ゲームチェンジャーカード無しのデッキ入れ替え。(統率者メモ 2026/07/13)

サンダージャンクション無法者の統率者デッキ『砂漠に咲く花』。デッキの底上げを図っていた「死者の原野」がゲームチェンジャーカードに指定したことでブラケット3に突入。

とはいえ、本デッキはブラケット3では少々力不足です。なので

  • ゲームチェンジャーカードを抜きつつ
  • 新たなフィニッシャーを探し
  • 安定化を図る

ため、デッキの大刷新を行いました。

変更前のデッキはこちら。

統率者

  • 《誇らしい守護者、ユウマ/Yuma, Proud Protector(OTC)》

《誇らしい守護者、ユウマ/Yuma, Proud Protector(OTC)》 5RGW
伝説のクリーチャー — 人間(Human) レインジャー(Ranger)
この呪文を唱えるためのコストは、あなたの墓地にある土地カード1枚につき(1)少なくなる。
誇らしい守護者、ユウマが戦場に出るか攻撃するたび、土地1つを生け贄に捧げてもよい。そうしたなら、カード1枚を引く。
砂漠(Desert)カード1枚がいずこかからあなたの墓地に置かれるたび、到達を持つ緑の4/2の植物(Plant)・戦士(Warrior)クリーチャー・トークン1体を生成する。
6/6

2026/07/11までのデッキ

クリーチャー

  • 《砂の斥候/Sand Scout(OTC)》
  • 《赦免の天使/Angel of Indemnity(OTC)》
  • 《遺跡の天使/Angel of the Ruins(OTC)》
  • 《巣ごもりドラゴン/Nesting Dragon(OTC)》
  • 《ロナスの狂信者/Fanatic of Rhonas(MH3)》
  • 《サテュロスの道探し/Satyr Wayfinder(OTC)》
  • 《事件現場の分析者/Aftermath Analyst(MKM)》
  • 《不屈の追跡者/Tireless Tracker(SOI)》
  • 《召喚:フェンリル/Summon: Fenrir(FIN)》
  • 《風変わりな農夫/Eccentric Farmer(OTC)》
  • 《春花のドルイド/Springbloom Druid(OTC)》
  • 《硬鎧の大群/Scute Swarm(OTC)》
  • 《エルフの再生者/Elvish Rejuvenator(OTC)》
  • 《ラムナプの採掘者/Ramunap Excavator(OTC)》
  • 《砂丘の詠唱者/Dune Chanter(OTC)》
  • 《永遠の証人/Eternal Witness(5DN)》
  • 《ムル・ダヤの巫女/Oracle of Mul Daya(OTC)》
  • 《開花の亀/Blossoming Tortoise(WOE)》
  • 《アルゴスの庇護者、ティタニア/Titania, Protector of Argoth(OTC)》
  • 《古の緑守り/Ancient Greenwarden(OTC)》
  • 《猛り狂うベイロス/Rampaging Baloths(ZEN)》
  • 《世界を壊すもの/World Breaker(OGW)》
  • 《ゼンディカーの報復者/Avenger of Zendikar(OTC)》
  • 《聖遺の騎士/Knight of the Reliquary(CON)》
  • 《メノプトラの指導者、ヴレスティン/Vrestin, Menoptra Leader(WHO)》
  • 《鎮まらぬ大地、ヤシャーン/Yasharn, Implacable Earth(ZNR)》
  • 《実地歴史家、クイントリウス/Quintorius, Field Historian(STX)》
  • 《砂の造物師、ハゼゾン/Hazezon, Shaper of Sand(OTC)》
  • 《才能あふれる若芽、キリ/Kirri, Talented Sprout(OTC)》

インスタント

  • 《剣を鍬に/Swords to Plowshares(WHO)》
  • 《流刑への道/Path to Exile(WHO)》
  • 《邪悪な熱気/Unholy Heat(OTC)》
  • 《英雄的介入/Heroic Intervention(WHO)》
  • 《砕土/Harrow(OTC)》
  • 《大ドルイドの魔除け/Archdruid's Charm(MKM)》

ソーサリー

  • 《没収の強行/Requisition Raid(OTC)》
  • 《セヴィンの再利用/Sevinne's Reclamation(OTC)》
  • 《罪人への急襲/Descend upon the Sinful(OTC)》
  • 《信仰無き物あさり/Faithless Looting(TDC)》
  • 《激変の試掘/Cataclysmic Prospecting(OTC)》
  • 《探検/Explore(WHO)》
  • 《三顧の礼/Three Visits(WHO)》
  • 《壌土からの生命/Life from the Loam(RAV)》
  • 《紆余曲折/Winding Way(OTC)》
  • 《開拓地の地図作成/Map the Frontier(OTC)》
  • 《約束の刻/Hour of Promise(OTC)》
  • 《虚空間の切り抜け/Pull Through the Weft(EOE)》
  • 《身震いする発見/Thrilling Discovery(OTC)》
  • 《倒壊と再建/Wreck and Rebuild(OTC)》
  • 《大量破壊/Decimate(OTC)》

エンチャント

  • 《苦々しい再会/Bitter Reunion(OTC)》
  • 《司令官の頌歌/Marshal's Anthem(OTC)》

アーティファクト

  • 《太陽の指輪/Sol Ring(OTC)》
  • 《速足のブーツ/Swiftfoot Boots(OTC)》
  • 《世界のるつぼ/Crucible of Worlds(5DN)》
  • 《彩色の灯籠/Chromatic Lantern(OTC)》
  • 《世界の導管/Conduit of Worlds(ONE)》

プレインズウォーカー

  • 《レンと次元壊し/Wrenn and Realmbreaker(MOM)》

土地

  • 6《平地/Plains》
  • 3《山/Mountain》
  • 4《森/Forest》
  • 《シェフェトの砂丘/Shefet Dunes(OTC)》
  • 《信義の砂漠/Desert of the True(OTC)》
  • 《熱烈の砂漠/Desert of the Fervent(OTC)》
  • 《ラムナプの遺跡/Ramunap Ruins(OTC)》
  • 《不屈の砂漠/Desert of the Indomitable(OTC)》
  • 《変容する森林/Shifting Woodland(MH3)》
  • 《ハシェプのオアシス/Hashep Oasis(OTC)》
  • 《聖なる鋳造所/Sacred Foundry(GRN)》
  • 《不穏な大草原/Restless Prairie(LCI)》
  • 《導路の塔門/Conduit Pylons(OTC)》
  • 《逆棘の辺境林/Bristling Backwoods(OTC)》
  • 《擦り減った絶壁/Abraded Bluffs(OTC)》
  • 《クレオソートの荒野/Creosote Heath(OTC)》
  • 《まばらな木立ち/Scattered Groves(OTC)》
  • 《蜃気楼の台地/Mirage Mesa(OTC)》
  • 《統率の塔/Command Tower(OTC)》
  • 《色彩の断崖/Painted Bluffs(OTC)》
  • 《ジャングルの祭殿/Jungle Shrine(OTC)》
  • 《サボテン保護区/Cactus Preserve(OTC)》
  • 《クローサの境界/Krosan Verge(OTC)》
  • 《屍肉あさりの地/Scavenger Grounds(OTC)》
  • 《死者の砂丘/Dunes of the Dead(OTC)》
  • 《死者の原野/Field of the Dead(M20)》
  • 《乾燥台地/Arid Mesa(ZEN)》
  • 《吹きさらしの荒野/Windswept Heath(KTK)》
  • 《樹木茂る山麓/Wooded Foothills(KTK)》
  • 《燃えがらの林間地/Cinder Glade(BFZ)》
  • 《寺院の庭/Temple Garden(RAV)》

抜いていくデッキと入れていくデッキ

抜くカードの理由も入れるカード以上に重要です。

なぜなら「なぜこの時にこれを抜いたのか」の言語化は、後で見返すときのメモになるからです。

OUT

《死者の原野/Field of the Dead(M20)》
土地
死者の原野はタップ状態で戦場に出る。
(T):(◇)を加える。
死者の原野か他の土地が1つあなたのコントロール下で戦場に出るたび、あなたが名前の異なる土地を7つ以上コントロールしている場合、黒の2/2のゾンビ(Zombie)・クリーチャー・トークンを1体生成する。

本デッキのゲームチェンジャーカードだったため。ブラケット2に落とすための措置。

《彩色の灯籠/Chromatic Lantern(OTC)》 3
アーティファクト
あなたがコントロールする土地は「(T):好きな色1色のマナ1点を加える。」を持つ。
(T):好きな色1色のマナ1点を加える。

同じ3マナアーティファクト《オヘル・タクの眼/Eye of Ojer Taq(LCC)》を使いたいため。

《身震いする発見/Thrilling Discovery(OTC)》 GW
ソーサリー
あなたは2点のライフを得る。その後、あなたは「カード2枚を捨て、カード3枚を引く。」を選んでもよい。

カードアドバンテージが得られないタイプのルーティングと捨ててからのドローであるため

《召喚:フェンリル/Summon: Fenrir(FIN)》 2G
クリーチャー エンチャント — 英雄譚(Saga) 狼(Wolf)
(この英雄譚(Saga)が出た際とあなたのドロー・ステップの後に、伝承(lore)カウンター1個を加える。IIIの後に、生け贄に捧げる。)
I ― クレセントファング ― あなたのライブラリーから基本土地カード1枚を探し、タップ状態で戦場に出す。その後、ライブラリーを切り直す。
II ― ヘヴンズハウル ― このターン、あなたが次にクリーチャー呪文を唱えたとき、そのクリーチャーは追加で+1/+1カウンター1個が置かれた状態で戦場に出る。
III ― 上弦の唸り ― あなたが最大のパワーを持つクリーチャーをコントロールしているなら、カード1枚を引く。
3/2

《乱動の再成長/Roiling Regrowth(EOC)》の差し替えのため。

《邪悪な熱気/Unholy Heat(OTC)》 R
インスタント
クリーチャー1体かプレインズウォーカー1体を対象とする。邪悪な熱気はそれに2点のダメージを与える。
昂揚 ― あなたの墓地にあるカードの中に4種類以上のカード・タイプがあるなら、邪悪な熱気は、代わりに6点のダメージを与える。

1マナ軽量除去として《剣を鍬に/Swords to Plowshares(PIP)》と《流刑への道/Path to Exile(WHO)》があるため

《永遠の証人/Eternal Witness(5DN)》 1GG
クリーチャー — 人間(Human) シャーマン(Shaman)
永遠の証人が戦場に出たとき、あなたの墓地にあるカード1枚を対象とする。あなたはそれをあなたの手札に戻してもよい。
2/1

《豊穣の名誉教授/Emeritus of Abundance(SOS)》との差し替えのため。

《風変わりな農夫/Eccentric Farmer(OTC)》
クリーチャー — 人間(Human) 農民(Peasant)
風変わりな農夫が戦場に出たとき、カード3枚を切削する。その後、あなたはあなたの墓地にある土地カード1枚をあなたの手札に戻してもよい。(カードを切削するとは、あなたのライブラリーの一番上にあるカードをあなたの墓地に置くことである。)
2/3

同じような効果ではあるが若干重い

《屍肉あさりの地/Scavenger Grounds(OTC)》
土地
(T):(◇)を加える。
2, T, 砂漠1つを活けに捧げる:全ての墓地を追放する。

自分のデッキとのアンチシナジーがあるため。

《ラムナプの採掘者/Ramunap Excavator(OTC)》
クリーチャー — 蛇(Snake) クレリック(Cleric)
あなたはあなたの墓地から土地をプレイしてもよい。
2/3

能力に優れる《モロイドの支配者、モールマン/Mole Man, Moloid Master(MSH)》との差し替え。(ただし、本体は採掘者よりもスタッツは弱い)

《才能あふれる若芽、キリ/Kirri, Talented Sprout(OTC)》 1RGW
伝説のクリーチャー — 植物(Plant) ドルイド(Druid)
あなたがコントロールしていて植物(Plant)やツリーフォーク(Treefolk)でありこれでないすべては+2/+0の修整を受ける。
あなたの戦闘後メイン・フェイズの開始時に、あなたの墓地にあり植物やツリーフォークや土地であるカード1枚を対象とする。それをあなたの手札に戻す。
0/3

土地回収と植物の全体強化に対してスタッツが弱い

《鎮まらぬ大地、ヤシャーン/Yasharn, Implacable Earth(ZNR)》 2GW
伝説のクリーチャー — エレメンタル(Elemental) 猪(Boar)
鎮まらぬ大地、ヤシャーンが戦場に出たとき、あなたのライブラリーから基本森(Forest)カード1枚と基本平地(Plains)カード1枚を探し、公開し、あなたの手札に加える。その後、ライブラリーを切り直す。
プレイヤーは、呪文を唱えたり能力を起動したりするために、ライフを支払うことも土地でないパーマネントを生け贄に捧げることもできない。
4/4

ヘイトメイカー。真っ先に自分が殴られるため

《平地》 ×2

土地の調整のため

IN

《氷に閉じ込められた少年/The Boy in the Iceberg》//《暗黒の深部/Dark Depths》 (TLE)
伝説の氷雪土地
暗黒の深部はその上に氷(ice)カウンターが10個置かれた状態で戦場に出る。
(3):暗黒の深部から氷カウンターを1個取り除く。
暗黒の深部の上に氷カウンターが1個も置かれていないとき、それを生け贄に捧げる。そうしたなら、飛行と破壊不能を持つ、伝説の黒の20/20のアバター(Avatar)・クリーチャー・トークンの《マリット・レイジ/Marit Lage》を1体生成する。

《演劇の舞台/Thespian's Stage(WHO)》
土地
(T):(◇)を加える。
(2),(T):土地1つを対象とする。演劇の舞台は、それがこの能力を持つことを除き、それのコピーとなる。

《死者の原野/Field of the Dead(M20)》に変わる新たなフィニッシャー。ステージデプス。変容する森林もあるので成功率は高いです。

ドクター・フー版は

「この世は舞台だ」とドクターは言った。「いいね。もらった。」とシェイクスピアは考えこんだ。

の歴史への最大のメタがあるという自分好みのため

《ラゾテプの採石場/Lazotep Quarry(M3C)》
土地 — 砂漠(Desert)
(T):(◇)を加える。
(T),クリーチャー1体を生け贄に捧げる:好きな色1色のマナ1点を加える。
(X)(2),(T),砂漠(Desert)1つを生け贄に捧げる:あなたの墓地にありマナ総量がXであるクリーチャー・カード1枚を対象とする。それを追放する。黒の4/4のゾンビ(Zombie)であることを除き、それのコピーであるトークン1つを生成する。起動はソーサリーとしてのみ行う。

  • フィニッシャー作成
  • 追放除去やコントロール奪取から逃す

など、とても器用な一枚。ステージ・デプスとこの採石場がこのデッキを変えようと思ったきっかけです。

《モロイドの支配者、モールマン/Mole Man, Moloid Master(MSH)》
伝説のクリーチャー ─ 人間(Human) 悪人(Villain)
あなたはあなたの墓地の土地をプレイしてもよい。
上陸 ─ あなたがコントロールしている土地1つが戦場に出るたび、《モロイド/Moloid》という名前で「このトークンが攻撃するたび、カード1枚を切削してもよい。」を持つ緑の1/1のミニオン(Minion)・クリーチャー・トークン1体を生成する。
1/1

能力だけでいうなら《ラムナプの採掘者/Ramunap Excavator(OTC)》より高いため。

《乱動の再成長/Roiling Regrowth(EOC)》
インスタント
土地1つを生け贄に捧げる。あなたのライブラリーから基本土地カード最大2枚を探し、タップ状態で戦場に出し、その後ライブラリーを切り直す。

《砕土/Harrow(OTC)》によく似た呪文。追加コストでないため打ち消されたときの被害は少ないものの、タップインなのが若干の難点。とはいえ、インスタントタイミングでの土地伸ばしは強いです。

《オヘル・タクの眼/Eye of Ojer Taq(LCC)》
アーティファクト
(T):好きな色1色のマナ1点を加える。
共通のカード・タイプを持つ2つで作製(6)((6),このアーティファクトを追放する,あなたがコントロールしていてこれでないパーマネントやあなたの墓地にあるカードであり該当する2つを追放する:このカードをオーナーのコントロール下で変身させた状態で戻す。作製はソーサリーとしてのみ行う。)
Apex Observatory / 天頂観測所
アーティファクト
天頂観測所はタップ状態で戦場に出る。これが戦場に出るに際し、これを作製するために追放されているカード2枚に共通のカード・タイプ1つを選ぶ。
(T):このターン、あなたが次に唱えるその選ばれたタイプの呪文は、そのマナ・コストを支払うことなく唱えることができる

今回のロマン枠です。《彩色の灯籠/Chromatic Lantern(OTC)》との差し替え。

《木苺の使い魔/Bramble Familiar(WOE)》 1G
クリーチャー — エレメンタル(Elemental) アライグマ(Raccoon)
(T):(緑)を加える。
(1)(緑),(T),カード1枚を捨てる:木苺の使い魔をオーナーの手札に戻す。
2/2
Fetch Quest / 初めてのお使い (5)(緑)(緑)
ソーサリー — 出来事(Adventure)
カード7枚を切削する。その後、その切削したカードの中からクリーチャーやエンチャントや土地であるカード1枚を戦場に出す。

墓地肥やしと踏み倒し。特に土地が拾えるため、ステージ・デプスの成功率を上げたい形。

《砂漠の交戦/Desert Warfare(M3C)》 3G
エンチャント
あなたが砂漠(Desert)1つを生け贄に捧げるたび、あるいは砂漠カード1枚があなたの手札やあなたのライブラリーからあなたの墓地に置かれるたび、次のあなたの終了ステップの開始時に、そのカードをあなたのコントロール下で戦場に出す。
あなたのターンの戦闘の開始時に、あなたが5つ以上の砂漠をコントロールしている場合、その数に等しい数の赤緑白の砂漠の民(Sand)・戦士(Warrior)クリーチャー・トークンを生成する。それらは速攻を得る。

ユウマのデメリットが完全に消える、オリジナルカードのような存在です。

《金翼の装着/On Wings of Gold(DRC)》 3W
エンチャント
あなたがコントロールしていてゾンビ(Zombie)やトークンであるすべてのクリーチャーは+1/+1の修整を受け、飛行を持つ。
1枚以上のカードがあなたの墓地を離れるたび、白の1/1のゾンビ・クリーチャー・トークン1体を生成する。

これもまたオリジナルカードのような存在。ユウマの4/2到達が5/3飛行になり、かなりの確率でゾンビの生成はできます。

《大界の回収者/Vastlands Scavenger(SOS)》 1GG
クリーチャー ─ 熊(Bear) ドルイド(Druid)
接死
このクリーチャーは準備済状態で戦場に出る。(準備済状態である間、あなたはこれの呪文のコピーを唱えてもよい。そうしたら、これを未準備状態にする。)
//準備//
生命への束縛 / Bind to Life
(4)(緑)
インスタント
カード7枚を切削する。その後、その中からクリーチャー・カード1枚を戦場に出す。
4/4

3マナ4/4接死のスタッツに加え、墓地肥やしと踏み倒しを兼ねる準備呪文。1回限りでも問題ありません全く。

《豊穣の名誉教授/Emeritus of Abundance(SOS)》 2G
クリーチャー ─ エルフ(Elf) ドルイド(Druid)
警戒
このクリーチャーは準備済状態で戦場に出る。
このクリーチャーが攻撃するたび、あなたが8つ以上の土地をコントロールしている場合、このクリーチャーは準備済状態になる。
//準備//
新たな芽吹き / Regrowth
(1)(緑)
ソーサリー
あなたの墓地にあるカード1枚を対象とする。それをあなたの手札に戻す。
3/4

《新たな芽吹き/Regrowth(STA)》内蔵。再利用の可能性が高いというだけでも採用理由には十分です。

Embrace the Unknown / 未知の受け入れ (2)(赤)
ソーサリー
あなたのライブラリーの一番上にあるカード2枚を追放する。次のあなたのターンの終了時まで、それらのカードをプレイしてもよい。
回顧(あなたの墓地にあるこのカードを、他のコストの支払いに加えて土地カード1枚を捨てることで唱えてもよい。)

元のデッキに入っていたカード。普通に使って予言相当。浮いた土地をそのまま使えるのもシナジーがあります。これを見落としていたのは失態。

《孤立地帯/Sheltering Landscape(MH3)》
土地
(T):(◇)を加える。
(T),孤立地帯を生け贄に捧げる:あなたのライブラリーから基本であり山(Mountain)や森(Forest)や平地(Plains)であるカード1枚を探し、タップ状態で戦場に出す。その後、ライブラリーを切り直す。
サイクリング(赤)(緑)(白)((赤)(緑)(白),このカードを捨てる:カード1枚を引く。)

このデッキでは実質的な《広漠なる変幻地/Terramorphic Expanse(SOS)》の上位互換です。

と、デッキの1割超が変わる改修となりました。

最終的なリストはこれ。

統率者 (1枚)

《誇らしい守護者、ユウマ/Yuma, Proud Protector(OTC)》 5RGW
伝説のクリーチャー — 人間(Human) レインジャー(Ranger)
この呪文を唱えるためのコストは、あなたの墓地にある土地カード1枚につき(1)少なくなる。
誇らしい守護者、ユウマが戦場に出るか攻撃するたび、土地1つを生け贄に捧げてもよい。そうしたなら、カード1枚を引く。
砂漠(Desert)カード1枚がいずこかからあなたの墓地に置かれるたび、到達を持つ緑の4/2の植物(Plant)・戦士(Warrior)クリーチャー・トークン1体を生成する。
6/6

クリーチャー (27枚)

  • 《砂の斥候/Sand Scout(OTC)》
  • 《赦免の天使/Angel of Indemnity(SOC)》
  • 《遺跡の天使/Angel of the Ruins(OTC)》
  • 《巣ごもりドラゴン/Nesting Dragon(TDC)》
  • 《事件現場の分析者/Aftermath Analyst(MKM)》
  • 《ロナスの狂信者/Fanatic of Rhonas(MH3)》
  • 《サテュロスの道探し/Satyr Wayfinder(OTC)》
  • 《硬鎧の大群/Scute Swarm(OTC)》
  • 《木苺の使い魔/Bramble Familiar(WOE)》
  • 《豊穣の名誉教授/Emeritus of Abundance(SOS)》
  • 《モロイドの支配者、モールマン/Mole Man, Moloid Master(MSH)》
  • 《エルフの再生者/Elvish Rejuvenator(OTC)》
  • 《砂丘の詠唱者/Dune Chanter(OTC)》
  • 《春花のドルイド/Springbloom Druid(OTC)》
  • 《不屈の追跡者/Tireless Tracker(MOC)》
  • 《大界の回収者/Vastlands Scavenger(SOS)》
  • 《ムル・ダヤの巫女/Oracle of Mul Daya(OTC)》
  • 《開花の亀/Blossoming Tortoise(WOE)》
  • 《アルゴスの庇護者、ティタニア/Titania, Protector of Argoth(OTC)》
  • 《猛り狂うベイロス/Rampaging Baloths(ZEN)》
  • 《古の緑守り/Ancient Greenwarden(OTC)》
  • 《世界を壊すもの/World Breaker(OGW)》
  • 《ゼンディカーの報復者/Avenger of Zendikar(TDC)》
  • 《聖遺の騎士/Knight of the Reliquary(TSR)》
  • 《メノプトラの指導者、ヴレスティン/Vrestin, Menoptra Leader(WHO)》
  • 《実地歴史家、クイントリウス/Quintorius, Field Historian(STX)》
  • 《砂の造物師、ハゼゾン/Hazezon, Shaper of Sand(OTC)》

インスタント (6枚)

  • 《流刑への道/Path to Exile(WHO)》
  • 《剣を鍬に/Swords to Plowshares(PIP)》
  • 《乱動の再成長/Roiling Regrowth(EOC)》
  • 《英雄的介入/Heroic Intervention(WHO)》
  • 《砕土/Harrow(OTC)》
  • 《大ドルイドの魔除け/Archdruid's Charm(MKM)》

ソーサリー (15枚)

  • 《没収の強行/Requisition Raid(OTJ)》
  • 《セヴィンの再利用/Sevinne's Reclamation(OTC)》
  • 《罪人への急襲/Descend upon the Sinful(OTC)》
  • 《信仰無き物あさり/Faithless Looting(SOC)》
  • 《未知の受け入れ/Embrace the Unknown(OTC)》
  • 《激変の試掘/Cataclysmic Prospecting(OTC)》
  • 《三顧の礼/Three Visits(WHO)》
  • 《紆余曲折/Winding Way(OTC)》
  • 《探検/Explore(WHO)》
  • 《開拓地の地図作成/Map the Frontier(OTJ)》
  • 《約束の刻/Hour of Promise(OTC)》
  • 《壌土からの生命/Life from the Loam(RAV)》
  • 《虚空間の切り抜け/Pull Through the Weft(EOE)》
  • 《倒壊と再建/Wreck and Rebuild(OTC)》
  • 《大量破壊/Decimate(OTC)》

アーティファクト (5枚)

  • 《太陽の指輪/Sol Ring(OTC)》
  • 《速足のブーツ/Swiftfoot Boots(OTC)》
  • 《オヘル・タクの眼/Eye of Ojer Taq(LCC)》
  • 《世界のるつぼ/Crucible of Worlds(5DN)》
  • 《世界の導管/Conduit of Worlds(MSC)》

エンチャント(4枚)

  • 《金翼の装着/On Wings of Gold(DRC)》
  • 《司令官の頌歌/Marshal's Anthem(OTC)》
  • 《苦々しい再会/Bitter Reunion(BRO)》
  • 《砂漠の交戦/Desert Warfare(M3C)》

プレインズウォーカー(1枚)

  • 《レンと次元壊し/Wrenn and Realmbreaker(MOM)》

土地 (41枚)

  • 《平地/Plains》
  • 《平地/Plains》
  • 《平地/Plains》
  • 《平地/Plains》
  • 《山/Mountains》
  • 《山/Mountains》
  • 《山/Mountains》
  • 《森/Forest》
  • 《森/Forest》
  • 《森/Forest》
  • 《森/Forest》
  • 《シェフェトの砂丘/Shefet Dunes(OTC)》
  • 《信義の砂漠/Desert of the True(OTC)》
  • 《ラムナプの遺跡/Ramunap Ruins(OTC)》
  • 《熱烈の砂漠/Desert of the Fervent(OTC)》
  • 《ハシェプのオアシス/Hashep Oasis(OTC)》
  • 《不屈の砂漠/Desert of the Indomitable(OTC)》
  • 《変容する森林/Shifting Woodland(MH3)》
  • 《聖なる鋳造所/Sacred Foundry(GRN)》
  • 《擦り減った絶壁/Abraded Bluffs(OTJ)》
  • 《燃えがらの林間地/Cinder Glade(BFZ)》
  • 《逆棘の辺境林/Bristling Backwoods(OTJ)》
  • 《クレオソートの荒野/Creosote Heath(OTJ)》
  • 《不穏な大草原/Restless Prairie(LCI)》
  • 《寺院の庭/Temple Garden(ECL)》
  • 《まばらな木立ち/Scattered Groves(OTC)》
  • 《導路の塔門/Conduit Pylons(OTJ)》
  • 《サボテン保護区/Cactus Preserve(OTC)》
  • 《統率の塔/Command Tower(OTC)》
  • 《蜃気楼の台地/Mirage Mesa(OTJ)》
  • 《色彩の断崖/Painted Bluffs(OTC)》
  • 《ラゾテプの採石場/Lazotep Quarry(M3C)》
  • 《ジャングルの祭殿/Jungle Shrine(OTC)》
  • 《クローサの境界/Krosan Verge(OTC)》
  • 《孤立地帯/Sheltering Landscape(MH3)》
  • 《演劇の舞台/Thespian's Stage(WHO)》
  • 《氷に閉じ込められた少年/The Boy in the Iceberg》//《暗黒の深部/Dark Depths》(TLE)
  • 《死者の砂丘/Dunes of the Dead(OTC)》
  • 《樹木茂る山麓/Wooded Foothills(KTK)》
  • 《乾燥台地/Arid Mesa(ZEN)》
  • 《吹きさらしの荒野/Windswept Heath(KTK)》

と、「単にゲームチェンジャーカード」を抜くのではなく「それを担保するためにはちょっとしたテコ入れが必要」というお話でした。

内なる敵こそご用心。「プライベート環境」の慢心。

話はこちら。

QNAPを新調し

ノートPCをNextcloudのフロントエンドとして流用。ここまでは順調でしたが、順調しすぎたために見放していた感があります。

「公開サーバばかり見ていた」

発端はデスクトップに通知された「QNAPのファームアップ」がデスクトップ上に通知されたことにあります。

この作業はWeb管理画面から「ファームウェアの更新」を行うというシンプルな動作ではありますが、

  1. 圧倒的多数のマルウェアは、これらストレージを狙うから定期的なファームアップは必須である。
  2. そもそもファイルサーバという生命線のアップデートである。
  3. 必然的にファイルに触れない期間が発生する。
  4. おまけにQNAPは長期稼働を前提として作られている反面、停止と起動はとても時間がかかる

ため「大好きな人を探す方が難しい」状態です。

なので、空き時間ができたことを利用して

  • 自宅サーバのカーネルアップデート
  • Nextcloudのバージョンアップ

を行いました。

気づいた異変

動作確認のためにログを見ようとしたところ、

/var/log/nextcloud

に移動すると異変がありました。

ls -la

すると

nextcloud.log
nextcloud_access.log
nextcloud_error.log

しかありません。「あれ?」状態です。『黄金の風』でジョルノ言うところの

「いや…… そんなはずはない……」

が発生しました。

「ログローテーションされていない」

(この段階で既にファイルサーバのファームアップは完了していますが)

数秒ほど思考停止した後、状況の確認に取りかかります。

取り急ぎ、

/etc/logrotate.d/nextcloud

を開きました。

犯人判明

以下のような状態だったのです。

/var/log/nextccloud/*.log

よく見ると(よく見なくても)

nextccloud

と描かれていました。

「h」でも「;」でもない。cが一つ多い。 たった一文字のタイポが「今までログがローテーションされず、ログの肥大化を招いた」真犯人でした。

「いや…… そんなはずはない……」

が発生しました。(二度目)

早速修正し、自体は解消。今度はOKとばかりに

sudo logrotate -f /etc/logrotate.d/nextcloud

を実行し、ログローテーションを確認しました。

なぜ気付かなかったか

では、なぜこれに気づかなかったのか?

理由は技術ではありません。

  • 自宅だから
  • 外部公開していないから
  • エラーが出ないから
  • ログは書き込まれ続けるから

つまり

「動いているように見えていた」

という厳然たる事実と

「前はしっかり動かしていたから手なりでOK」という慢心。

それ以上に「物理的に外的や脆弱性を狙われる心配はない」ということでいつもなら入念に行う事前事後のチェックが抜けていました。

本件で助かったこと

「自宅で失敗できたから自分が『やらかした』で思うだけで済んだ」

に過ぎません。これが仕事なら

  • ログが肥大化
  • ディスク枯渇
  • サービス停止
  • インシデント報告
  • 発生時の会議

になります。逆に言えば「こういう状況が発生しようがない」作業であるが故に招いた悲劇です。

チェック者が自分しかいないことの歪み

真っ当なシステム開発(チームワーク)であれば、この事象が起きなかったでしょう。

nextccloud

という間の抜けたミスは単体テスト、システム統合テスト、リリース前チェック、運用などで一発で分かります。

しかし、チェック者は私。運用者も私です。誰にも気付かれず居座り続けます。

大事故になった原因は

技術的に難しい問題

ではなく

「当然動いている」という思い込み

でした。

つまり、「最も危険なのは設定ファイルではなく、『きっと大丈夫だろう』という自分自身の前提だった」という結論。

今回の教訓は

  • 設定ファイルを書いたら configtest
  • サービスを再起動したら status
  • logrotateを書いたら sudo logrotate -f
  • cronを書いたら即時実行
  • バックアップを書いたら実際に復元
  • 「動いている」は証拠にならない。期待した副作用が起きていることまで確認する

という、運用者としての当然の心がけは「プライベートこそ」重要だと思いました。何せプライベートのバックアップミスや吹っ飛ばしは誰かに責任転嫁できません。

誰かのせいにしたいが自分の顔しか思い浮かばない
I'm casting around in my head for someone to blame and it's just me, keeps coming back at me.

です。

『バキ 最凶死刑囚編』

で柳龍光が言う

一つ質問をしよう
この地球上で最も強力な毒ガスとは――何かワカるかね?
答えは酸素

ワカったときにはもう遅い

という、「理解った」時点でのバイアスに陥ったという読者にしてみれば笑い話。私にとっては苦い話となりました。

「WordPressは本当に狙われる」をログで見る ― 攻撃者は何を確認しているのか

はじめに

先だっての記事では、

WordPressは世界でもっとも狙われるCMS

という話をしました。そこで今回は、実際に私のサーバへ飛んできたログを見ながら、攻撃者はどんな順番でサイトを調べるのかを追ってみます。

もちろんIPやホスト名はダミー化しています。

今回のログ

まず最初に来たアクセスはこちらです。

[ security2:error] [client 192.0.2.1] ModSecurity: Warning. Found 129 byte(s) in REQUEST_BODY outside range: 38,44-46,48-58,61,65-90,95,97-122. [file "REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [id "920273"] [msg "Invalid character in request (outside of very strict set)"] [data "REQUEST_BODY=format=1&key_name=0.central.updraftplus.com&udrpc_message=004AA==000000..."] [hostname "example.com"] [uri "/wp-admin/admin-ajax.php"]

[ security2:error] [client 192.0.2.1] ModSecurity: Warning. Pattern match "(?i)[!=]=|&&|..." at ARGS:udrpc_message. [file "REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [id "942120"] [msg "SQL Injection Attack: SQL Operator Detected"] [data "Matched Data: == found within ARGS:udrpc_message: 004AA==000000..."] [hostname "example.com"] [uri "/wp-admin/admin-ajax.php"]

[ security2:error] [client 192.0.2.1] ModSecurity: Warning. Pattern match ... at ARGS:udrpc_message. [file "REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [id "942432"] [msg "Restricted SQL Character Anomaly Detection (args): # of special characters exceeded (2)"] [data "Matched Data: == found within ARGS:udrpc_message: 004AA==000000..."] [hostname "example.com"] [uri "/wp-admin/admin-ajax.php"]

[ security2:error] [client 192.0.2.1] ModSecurity: Warning. Operator GE matched 0 at TX:blocking_inbound_anomaly_score. [file "REQUEST-949-BLOCKING-EVALUATION.conf"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 0)"] [hostname "example.com"] [uri "/wp-admin/admin-ajax.php"]

[ security2:error] [client 192.0.2.1] ModSecurity: Warning. Operator GE matched 0 at TX:blocking_inbound_anomaly_score. [file "REQUEST-949-BLOCKING-EVALUATION.conf"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 0)"] [hostname "example.com"] [uri "/wp-content/plugins/wp_uwxdmva/wp_uwxdmva.php"]

この意図を見てみましょう。

key_name=0.central.updraftplus.com
udrpc_message=...

となっています。ここでWordPressを触っている人ならピンとくるかと思います。攻撃者は

「このサイトはWordPressで、しかもUpdraftPlusが入っている」

という前提で通信しています。

ModSecurityの反応

1. リクエストの偽装と第一段階の狙い

最初のログで、リクエストボディの中に key_name=0.central.updraftplus.comudrpc_message=004AA==... という文字列が含まれています。

これは、UpdraftPlusが外部のリモート管理サーバー(UpdraftCentralなど)と通信する際のRPC(リモートプロシージャコール)メッセージの形式です。

攻撃者は、ターゲットのWebサイトでUpdraftPlusが動いている、もしくは過去に脆弱性(例:CVE-2022-0633など、認証をバイパスしてバックアップをダウンロードしたりスクリプトを実行できたりした脆弱性)が存在していたことを期待して、このリクエストを送信しています。

udrpc_message の中身は一見するとランダムな文字列やBase64エンコードされたデータのように見えますが、WAFはここに「==」などの特定の記号が含まれていること、および使用が制限されている文字コードが大量に含まれていることを検知しました。そのため、ルール番号920273(プロトコル違反・不正文字)や、ルール番号942120、942432(SQLインジェクションのシグネチャ誤検知、または記号の過剰検知)が作動しています。

ここでの攻撃者の意図は、偽装した遠隔操作メッセージをプラグインに処理させ、サーバー内部に不正なファイルを書き込ませること(ファイルアップロード、あるいはコード実行によるファイル生成)にあります。

第二段階:設置したバックドアへのアクセス

注目すべきは、時系列の後半に記録されているログです。最初のリクエスト(09:11:30)からわずか2秒後(09:11:32)以降、アクセス先が以下のURLに変化しています。

/wp-content/plugins/wp_uwxdmva/wp_uwxdmva.php

WordPressに「wp_uwxdmva」という正規の有名プラグインは存在しません。ランダムに生成されたような不自然な文字列のディレクトリとファイル名です。

この挙動から、攻撃の仕組みと意図がはっきりと浮かび上がります。

  • ・ステップA:
    • まず /wp-admin/admin-ajax.php に対する偽装リクエストにより、脆弱性を突くか、あるいは認証をすり抜けて、サーバー上のプラグインディレクトリ内に「wp_uwxdmva.php」という不正なPHPスクリプトを生成・設置させようとした。
  • ・ステップB:
    • その直後、設置が成功したかどうかを確認するため、あるいは設置したファイルに外部からコマンドを送り込んで実行(バックドアの起動)させるために、そのファイルへ直接アクセスを試みた。

同じURLに対して1秒未満の間隔で連続してアクセスが発生しているのは、自動化された攻撃ツール(ボット)が、ファイルの存在確認やコマンド実行のコマンドを機械的に連打しているためです。

攻撃者の頭の中

ここで時系列を改めて見てみましょう。

  1. admin-ajax.phpへ通信(POST)
  2. 成功したと思っている(侵入成功)
  3. バックドアが配置された前提(PHPシェル作成)
  4. そのPHPへアクセス(PHPシェル実行)

までを完全自動で行っています。

なのに攻撃者は失敗に気付いていない

繰り返しますが、私のVPSでは最初の

admin-ajax.php

自体が存在しません。当然バックドアも生成されません。しかしボットは生成されたはずという前提で

wp_uwxdmva.php

へアクセスします。

つまりボットは

成功したかどうか

を確認しているのではなく、決められたシナリオを最後まで実行しているだけです。

なぜWordPressがここまで狙われるのか

理由は単純です。世界中には数千万サイトものWordPressがあります。インターネットに存在する全サイト(CMSではなく!)42%がWordpressというデータもあるほどです。攻撃者から見ると

100万サイトのうち、42万サイトを手当たり次第に侵入を試み、1でも引っかかれば大成功という世界です。

一人一人を狙う必要はありません。成功率が0.01%でも十分利益になります。

ログから分かること

今回のログだけでも攻撃者は

  • WordPressを前提としている
  • UpdraftPlusまで想定している
  • 成功後のバックドア設置まで自動化している
  • 侵入後の確認まで自動化している

ということが分かります。今回は単純な

/wp-login.php

へのアクセスとは違い、

侵入から永続化(Persistence)までを一連の流れとして実装した自動ツールであることが読み取れます。

このログで特に価値があるのは、「一連の流れ」が1つのIP・数秒の間に記録されていることです。

  1. /wp-admin/admin-ajax.php に対して、UpdraftPlusを装ったPOSTリクエストを送る。
  2. 数秒待つ。
  3. /wp-content/plugins/wp_uwxdmva/wp_uwxdmva.php にアクセスする。

この3段階が連続しているため、「WordPressらしいURLを片っ端から試している」のではなく、「侵入→バックドア設置→バックドア起動」までを一つのシナリオとして実行するボットであることがかなり強く示唆されます。

ログは「攻撃の失敗」ではなく「攻撃者の設計図」

私は攻撃ログを見るたびに、

「また攻撃された」

とは考えません。どちらかというと

「攻撃者は今回はこういう設計思想でツールを作ったのか」

という視点で眺めています。今回のログも、

WordPressという巨大な市場を相手にした、完全自動化された侵入シナリオをそのまま見せてくれる教材でした。

サーバは無傷でした。しかし、ログには攻撃者の思考が残っていました。

余談

筆者はこの手の「騙しのテクニック」は好きです。「ミステリの謎解き」や「奇術の種明かし」或いは「使ったイカサマ」など。

ただし、それは「自分が被害に遭わないから楽しめる」のであって、このログ解析をエンターテインメントとして楽しめるのは

  • そもそも侵入されやすいCMS(Wordpress)は自前では運用していないこと
  • 日々サーバを管理して、WAFを導入し
  • Apacheを調整し
  • 防御手段を整えている
  • 暇があればログを観察する

に過ぎません。

ログには、サーバーへ送られたHTTPリクエストだけが記録されているわけではありません。その奥には、

  • 「どうすれば侵入できるか」を考えた誰かの発想
  • それを自動化したツールの設計思想

等が透けて見えます。

私にとってログ解析とは、防御のための作業であると同時に、そうした「思考の痕跡」を読むことでもあります。

なので、これが「笑い話として楽しめる」程度にはセキュリティの強度は高めていきたいという「やや斜め上からの」お話しでした。

準備とブラケット。(統率者メモ 2026/07/10)

ブルーム張ろう統率者デッキ『リスの悪ふざけ』から、ほとんどのパーツを取り去り、「無限ルートが幾重にも存在する」レベルになった筆者の統率者デッキの中で頭一つ抜けて「殺意マシマシ」のデッキ。

以下、デッキリスト。太字はデッキに残っていたもの。見て分かるように、土地とコンボになるもの以外は差し替えています。

🌟 統率者

  • 《リスの将軍、サワギバ/Chatterfang, Squirrel General(BLC)》

🌲 クリーチャー

  • 《大釜の使い魔/Cauldron Familiar(ELD)》
  • 《ズーラポートの殺し屋/Zulaport Cutthroat(BLC)》
  • 《威名のソルジャー、セフィロス/Sephiroth, Fabled SOLDIER(FIN)》
  • 《無情な無頼漢/Ruthless Knave(XLN)》
  • 《実験的な菓子職人/Experimental Confectioner(WOE)》
  • 《悲哀の徘徊者/Woe Strider(BLC)》
  • 《巣穴の魂商人/Warren Soultrader(MH3)》
  • 《無慈悲な略奪者/Pitiless Plunderer(RIX)》
  • 《無情な屍技術師/Ruthless Technomancer(NEC)》
  • 《ヘイゼルの醸造主/Hazel's Brewmaster(BLC)》
  • 《溜め込む親玉/Hoarding Broodlord(MOM)》
  • 《エルフの神秘家/Elvish Mystic(TSR)》
  • 《金のガチョウ/Gilded Goose(BLC)》
  • 《ラノワールのエルフ/Llanowar Elves(_BR)》
  • 《極楽鳥/Birds of Paradise(RVR)》
  • 《森を護る者/Sylvan Safekeeper(MH3)》
  • 《茨越えの餌あさり/Thornvault Forager(BLB)》
  • 《献身のドルイド/Devoted Druid(SHA)》
  • 《裕福な亭主/Prosperous Innkeeper(BLC)》
  • 《小走り樫/Scurry Oak(MH2)》
  • 《不屈の補給兵/Tireless Provisioner(BLC)》
  • 《リスの小走り/Scurry of Squirrels(BLC)》
  • 《ペレグリン・トゥック/Peregrin Took(LTR)》
  • 《秘密を知るもの、トスキ/Toski, Bearer of Secrets(BLC)》
  • 《終わりなき巣網のアラスタ/Arasta of the Endless Web(BLC)》
  • 《永久の証人/Timeless Witness(MH2)》
  • 《深き森の隠遁者/Deep Forest Hermit(BLC)》
  • 《根花のヘイゼル/Hazel of the Rootbloom(BLC)》
  • 《歩行バリスタ/Walking Ballista(AER)》
  • 《アカデミーの整備士/Academy Manufactor(BLC)》
  • 《カルドーサの鍛冶場主/Kuldotha Forgemaster(SOM)》
  • 《マイアの戦闘球/Myr Battlesphere(TDC)》
  • 《悲哀の名誉教授 / Emeritus of Woe》 ★IN!
  • 《墓場の研究者 / Grave Researcher》 ★IN!

⚡ インスタント

  • 《命取りの論争/Deadly Dispute(BLC)》
  • 《切断マジック/Saw in Half(BLC)》
  • 《新緑の命令/Verdant Command(MH2)》
  • 《蓄え放題/Cache Grab(BLB)》
  • 《召喚の調べ/Chord of Calling(M15)》
  • 《暗殺者の戦利品/Assassin's Trophy(ACR)》
  • 《ウィンドグレイスの裁き/Windgrace's Judgment(BLC)》

📜 ソーサリー

  • 《群がり庭の虐殺/Swarmyard Massacre(BLC)》
  • 《根鋳造の弟子入り/Rootcast Apprenticeship(BLC)》
  • 《大渦の脈動/Maelstrom Pulse(BLC)》
  • 《Too Evil to Stay Dead / 死なせておくには邪悪が過ぎる》 ★IN!

🍇 エンチャント

  • 《清掃人の才能/Scavenger's Talent(BLB)》
  • 《アクロゾズの約定/Promise of Aclazotz(LCC)》
  • 《想起の拠点/Bastion of Remembrance(BLC)》
  • 《美食家の才能/Gourmand's Talent(BLC)》
  • 《パンくずの道標/Trail of Crumbs(ELD)》
  • 《殺しのサービス/Killer Service(NCC)》
  • 《イトリモクの成長儀式/Growing Rites of Itlimoc(XLN)》
  • 《似通った生命/Parallel Lives(WOT)》
  • 《陰湿な根/Insidious Roots(MKM)》

⚙️ アーティファクト

  • 《太陽の指輪/Sol Ring(BLC)》
  • 《恐竜の遺伝子/Dino DNA(REX)》
  • 《魔女のかまど/Witch's Oven(ELD)》
  • 《頭蓋骨絞め/Skullclamp(BLC)》
  • 《アシュノッドの供犠台/Ashnod's Altar(4ED)》
  • 《ヌカコーラ自動販売機/Nuka-Cola Vending Machine(PIP)》
  • 《前兆の時計/Clock of Omens(5DN)》
  • 《旗印/Coat of Arms(EXO)》
  • 《囀り吐き/Chitterspitter(BLC)》

🗺️ プレインズウォーカー / バトル

  • 《飢餓の潮流、グリスト/Grist, the Hunger Tide(MH2)》
  • 《イコリアへの侵攻/Invasion of Ikoria(MOM)》

⛰️ 土地

  • 《沼/Swamp》 ×7
  • 《森/Forest》 ×8
  • 《見捨てられたぬかるみ、竹沼/Takenuma, Abandoned Mire(NEO)》
  • 《ゴルガリの腐敗農場/Golgari Rot Farm(RAV)》
  • 《疾病の神殿/Temple of Malady(BLC)》
  • 《森林の墓地/Woodland Cemetery(BLC)》
  • 《黄昏のぬかるみ/Twilight Mire(BLC)》
  • 《ラノワールの荒原/Llanowar Wastes(BLC)》
  • 《緑ばんだ沼/Viridescent Bog(BLC)》
  • 《汚れた森/Tainted Wood(BLC)》
  • 《草むした墓/Overgrown Tomb(RAV)》
  • 《屍花の交錯/Necroblossom Snarl(BLC)》
  • 《風切る泥沼/Hissing Quagmire(OGW)》
  • 《眠らずの小屋/Restless Cottage(WOE)》
  • **《不気味な辺境林/Grim Backwoods(BLC)
  • 《群がりの庭/Swarmyard(BLC)》
  • **《風変わりな果樹園/Exotic Orchard(BLC)
  • 《祖先の道/Path of Ancestry(BLC)》
  • 《統率の塔/Command Tower(BLC)》
  • 《新緑の地下墓地/Verdant Catacombs(ZEN)》
  • 《成長の揺り篭、ヤヴィマヤ/Yavimaya, Cradle of Growth(MH2)》

OUT

  • 骨術師の達人
  • 悪魔の職工 (割と高い金で買いましたが……!)
        - 2つともタイムラグが発生するから
  • 発掘
        - コスト3までしか拾えないため。もっといいカードを見つけた。

IN

悲哀の名誉教授 / Emeritus of Woe (3)(黒)

クリーチャー ─ 吸血鬼(Vampire) 邪術師(Warlock)
このクリーチャーは準備済状態で戦場に出る。(準備済状態である間、あなたはこれの呪文のコピーを唱えてもよい。そうしたら、これを未準備状態にする。)
あなたの終了ステップの開始時に、そのターンに2体以上のクリーチャーが死亡していた場合、このクリーチャーは準備済状態になる。
//準備//
悪魔の教示者 / Demonic Tutor
(1)(黒)
ソーサリー
あなたのライブラリーからカード1枚を探し、そのカードをあなたの手札に加える。その後、ライブラリーを切り直す。
5/4

なんと「悪魔の教示者」内蔵。しかも、2体以上死ぬというのは「毎ターン使えるも同義」です。

墓場の研究者 / Grave Researcher (2)(黒)

クリーチャー ─ トロール(Troll) 邪術師(Warlock)
あなたのアップキープの開始時に、諜報1を行う。その後、あなたの墓地に3枚以上のクリーチャー・カードがあるなら、このクリーチャーは準備済状態になる。(準備済状態である場合、あなたはこれの呪文のコピーを唱えてもよい。そうしたら、これを未準備状態にする。)
//準備//
再活性 / Reanimate
(黒)
ソーサリー
墓地にあるクリーチャー・カード1枚を対象とする。それをあなたのコントロール下で戦場に出す。そのカードのマナ総量に等しい点数のライフを失う。
3/3

同じく「再活性」内蔵。これも「毎ターン使える」としか書かれていません。サワギバで除去したクリーチャーをこちらのものに引き込めます。

Too Evil to Stay Dead / 死なせておくには邪悪が過ぎる (2)(黒)

ソーサリー
チームワーク4(この呪文を唱えるための追加コストとして、あなたがコントロールしている望む数のクリーチャーを、パワーの合計が4以上になるように選んでタップしてもよい。)
あなたの墓地にありマナ総量が4以下であるクリーチャー・カード1枚を対象とする。この呪文がチームワークを用いて唱えられたなら、代わりに、あなたの墓地にあるクリーチャー・カード1枚を対象とする。それを戦場に戻す。

マーベル・スーパーヒーローズからの出演。発掘で手が届かなかった「4」に触ることができ、更にチームワークによって除去された(或いは文字通り真っ二つにした溜め込む親玉を拾えます)

自己申告

そもそもこれは手札の巡りで3キルが発生します。サーチも多め。今回の調整により「ほぼ毎ターン使える悪魔の教示者と再活性」が手に入ったので、ゲームチェンジャーカードを入れなくとも3の上位や4には入れるレベルだと思っています。

準備とパラドックス。(統率者メモ 2026/07/09)

自分の統率者デッキの中で「全体的なパワーは抑えめ」ながらも非常に気に入っているのがこちらの統率者デッキ、

ドクター・フー統率者デッキの『パラドックスパワー』。

統率者 (2枚)

  • 《13代目ドクター/The Thirteenth Doctor(WHO)》
  • 《ヤズミン・カーン/Yasmin Khan(WHO)》

The Thirteenth Doctor / 13代目ドクター (1)(緑)(青)
伝説のクリーチャー — タイムロード(Time Lord) ドクター(Doctor)

パラドックス ― あなたがあなたの手札以外から呪文1つを唱えるたび、クリーチャー1体を対象とする。それの上に+1/+1カウンター1個を置く。
チーム・ターディス ― あなたの終了ステップの開始時に、あなたがコントロールしていてカウンターが置かれている各クリーチャーをそれぞれアンタップする。
2/2

Yasmin Khan / ヤズミン・カーン (3)(赤)
伝説のクリーチャー — 人間(Human) 探偵(Detective)
(T):あなたのライブラリーの一番上にあるカード1枚を追放する。次のあなたの終了ステップまで、それをプレイしてもよい。
ドクターのコンパニオン(もう一方がドクター(Doctor)であるなら、あなたは統率者2体を使用できる。)
3/3

を軸にした「手札以外で唱えさえすれば何かしらのイベントが起きる」カードを中心に構成されています。以下、リスト。(太字がオリジナル

クリーチャー (21枚)

  • 《熱心な秘儀術師、ハルダン/Haldan, Avid Arcanist(C20)》
  • 《ダニー・ピンク/Danny Pink(WHO)》
  • 《オペレーション・ダブル、オスグッド/Osgood, Operation Double(WHO)》
  • 《大界の回収者/Vastlands Scavenger(SOS)》
  • 《一足飛びの司令塔/Striding Shotcaller(SOC)》
  • 《再鍛の刃、ラエリア/Laelia, the Blade Reforged(MH3)》
  • 《火星の女王、イラクサ/Iraxxa, Empress of Mars(WHO)》
  • 《骨集めのドラコサウルス/Bonehoard Dracosaur(LCI)》
  • 《燃え盛るティラノサウルス/Flaming Tyrannosaurus(WHO)》
  • 《探索するドルイド/Questing Druid(WOE)》
  • 《グレアム・オブライエン/Graham O'Brien(WHO)》
  • 《義理堅いルパリ族、カルバニスタ/Karvanista, Loyal Lupari(WHO)》
  • 《秘儀を運ぶもの、パコ/Pako, Arcane Retriever(C20)》
  • 《戦慄の狼の伝令官、ファルドーン/Faldorn, Dread Wolf Herald(CLB)》
  • 《氷刻み、スヴェラ/Svella, Ice Shaper(KHM)》
  • 《自然の怒りのタイタン、ウーロ/Uro, Titan of Nature's Wrath(THB)》
  • 《スパイダーマン2099/Spider-Man 2099》
  • 《フロストフェアのチョウチンアンコウ/Frost Fair Lure Fish(WHO)》
  • 《月の雛/Lunar Hatchling(WHO)》
  • 《不死者、ミー/Me, the Immortal(WHO)》
  • 《のたうつ嵐、ザイリス/Xyris, the Writhing Storm(DMC)》

インスタント (9枚)

  • 《熟慮/Think Twice(WHO)》
  • 《光輝の高揚/Surge of Brilliance(WHO)》
  • 《サイバーへの変換/Cyber Conversion(WHO)》
  • 《混沌のねじれ/Chaos Warp(WHO)》
  • 《英雄的介入/Heroic Intervention(WHO)》
  • 《活性の力/Force of Vigor(OTP)》
  • 《成長のらせん/Growth Spiral(WHO)》
  • 《感電の反復/Galvanic Iteration(MID)》
  • 《マグマ・オパス/Magma Opus(STX)》

ソーサリー (16枚)

  • 《思案/Ponder(WHO)》
  • 《定業/Preordain(WHO)》
  • 《量子ずれ/Quantum Misalignment(WHO)》
  • 《アールンドの天啓/Alrund's Epiphany(KHM)》
  • 《信仰無き物あさり/Faithless Looting(DMC)》
  • 《一攫千金/Strike It Rich(MH2)》
  • 《迫りくるフラックス/Impending Flux(WHO)》
  • 《タイム・ボルテックスの中へ/Into the Time Vortex(WHO)》
  • 《冒涜の行動/Blasphemous Act(WHO)》
  • 《三顧の礼/Three Visits(WHO)》
  • 《遥か見/Farseek(WHO)》
  • 《耕作/Cultivate(WHO)》
  • 《明日への探索/Search for Tomorrow(WHO)》
  • 《表現の反復/Expressive Iteration(BRC)》
  • 《間の悪い爆発/Ill-Timed Explosion(MKM)》
  • 《倒壊と再建/Wreck and Rebuild(WHO)》

エンチャント (6枚)

  • 《プロパガンダ/Propaganda(WHO)》
  • 《パイロットにする/Become the Pilot(WHO)》
  • 《鏡割りの寓話/Fable of the Mirror-Breaker(NEO)》
  • 《過去へ帰還せよ/Return the Past(WHO)》
  • 《花の絨毯/Carpet of Flowers(WHO)》
  • 《中はとても広い/Bigger on the Inside(WHO)》

アーティファクト (8枚)

  • 《太陽の指輪/Sol Ring(WHO)》
  • 《秘儀の印鑑/Arcane Signet(WHO)》
  • 《ターディス/TARDIS(WHO)》
  • 《衝動のタリスマン/Talisman of Impulse(WHO)》
  • 《好奇のタリスマン/Talisman of Curiosity(WHO)》
  • 《レーザー・スクリュードライバー/Laser Screwdriver(WHO)》
  • 《コンフェッション・ダイアル/Confession Dial(WHO)》
  • 《打ち砕かれた尖塔、オゾリス/Ozolith, the Shattered Spire(MOM)》

プレインズウォーカー (1枚)

  • 《反逆の先導者、チャンドラ/Chandra, Torch of Defiance(KLD)》

土地 (37枚)

  • 《島/Island(WHO)》 2
  • 《山/Mountain(WHO)》 2
  • 《森/Forest(WHO)》 4
  • 《隠された火山/Hidden Volcano(LCI)》
  • 《トレンザロアの時計塔/Trenzalore Clocktower(WHO)》
  • 《凍沸の交錯/Frostboil Snarl(WHO)》
  • 《焦熱島嶼域/Fiery Islet(WHO)》
  • 《眠らずの尖塔/Restless Spire(WOE)》
  • 《嵐削りの海岸/Stormcarved Coast(WHO)》
  • 《轟音の滝/Thundering Falls(MKM)》
  • 《商業地区/Commercial District(MKM)》
  • 《燃えがらの林間地/Cinder Glade(WHO)》
  • 《根縛りの岩山/Rootbound Crag(WHO)》
  • 《落石の谷間/Rockfall Vale(WHO)》
  • 《獲物道/Game Trail(WHO)》
  • 《隠れた茂み/Sheltered Thicket(WHO)》
  • 《夢根の滝/Dreamroot Cascade(WHO)》
  • 《迷路庭園/Hedge Maze(MKM)》
  • 《繁殖池/Breeding Pool(DIS)》
  • 《冠水樹林帯/Waterlogged Grove(WHO)》
  • 《神秘の神殿/Temple of Mystery(WHO)》
  • 《蔦明の交錯/Vineglimmer Snarl(WHO)》
  • 《ケトリアのトライオーム/Ketria Triome(IKO)》
  • 《祖先の道/Path of Ancestry(WHO)》
  • 《風変わりな果樹園/Exotic Orchard(WHO)》
  • 《開拓地の野営地/Frontier Bivouac(WHO)》
  • 《ギャリフレイ評議堂/Gallifrey Council Chamber(WHO)》
  • 《統率の塔/Command Tower(WHO)》
  • 《樹木茂る山麓/Wooded Foothills(ONS)》
  • 《僻地の灯台/Desolate Lighthouse(WHO)》
  • 《有望な鉱脈/Promising Vein(LCI)》
  • 《不吉な墓地/Ominous Cemetery(WHO)》

今回の調整枠

この「準備呪文」の2つ。

Striding Shotcaller / 一足飛びの司令塔 (緑)(青)
クリーチャー — トロール(Troll) ドルイド(Druid)
到達
あなたがコントロールしている1体以上のクリーチャーがプレイヤー1人に戦闘ダメージをを与えるたび、このクリーチャーは準備済状態になる。(準備済状態である間、あなたはこれの呪文のコピーを唱えてもよい。そうしたら、これを未準備状態にする。)
//準備//
作戦通り/Run the Play
(X)(緑)(青)
ソーサリー
クリーチャー最大X体を対象とする。それらの上にそれぞれ+1/+1カウンター1個を置く。ターン終了時まで、それらのクリーチャーは飛行を得る。カード1枚を引く。
0/4

大界の回収者 / Vastlands Scavenger (1)(緑)(緑)
クリーチャー ─ 熊(Bear) ドルイド(Druid)
接死
このクリーチャーは準備済状態で戦場に出る。(準備済状態である間、あなたはこれの呪文のコピーを唱えてもよい。そうしたら、これを未準備状態にする。)
//準備//
生命への束縛 / Bind to Life
(4)(緑)
インスタント
カード7枚を切削する。その後、その中からクリーチャー・カード1枚を戦場に出す。
4/4

この「準備」によって生まれる呪文は追放領域に置かれます。つまり「手札以外から呪文を唱える」がしっかり誘発。

  • 一足飛びの司令塔
    • 本デッキのドローエンジン+13台目ドクターのチーム・ターディスの柱。
  • 大界の回収者
    • コスト踏み倒しのみならず、墓地を7枚も肥やしてフラッシュバックや脱出の糧となります。

このデッキ、ユニバースビヨンド出身のデッキでありながら

  • 衝動的ドロー
  • フラッシュバック
  • 預言
  • 出来事
  • 続唱
  • (今回の)準備

などのデッキに自然に組み込めるのが強み。それさえ達成できれば別にいいので、本デッキはブラケット2レベルに落として

  • コンボはないがシナジーはある
  • 青系なのに打ち消しなし
  • ほどほどに遊べる

として、なんだかんだで2年半ぐらいは崩さず調整を続けているお気に入りです。

Linuxエディタ「nano早見表」

論争があるのは知っていますが、それでも、これを紹介する理由があります。

「複数行の選択を可能に出来た」

という今更ながらの感動があったので。

ファイル操作

操作キー
保存Ctrl + O
Enterで保存確定Enter
終了Ctrl + X

カーソル移動

操作キー
上・下・左・右矢印キー
行頭へ移動Ctrl + A
行末へ移動Ctrl + E
1ページ上Ctrl + Y
1ページ下Ctrl + V

検索・置換

操作キー
検索Ctrl + W
次を検索Alt + W
置換Ctrl + \

コピー・切り取り・貼り付け

1行だけ操作

操作キー
行を切り取り(削除)Ctrl + K
貼り付けCtrl + U

複数行を操作

  1. 選択開始位置へ移動
  2. EscA(または Ctrl + ^)でマーク開始
  3. カーソルを移動して範囲選択
  4. 以下を実行
操作キー
選択範囲を切り取り(削除)Ctrl + K
選択範囲をコピーAlt + 6
貼り付けCtrl + U

Undo / Redo

操作キー
元に戻すAlt + U
やり直しAlt + E

その他便利なコマンド

操作キー
ヘルプCtrl + G
カーソル位置表示Ctrl + C
指定行へジャンプCtrl + _
コマンド一覧表示Ctrl + G

Linux端末でよく使うキー

^ = Ctrl

M- = Alt(Metaキー)

Altキーが効かない端末では、

Esc を押して離し、その後キーを押す

例:

  • EscA = Alt + A
  • EscU = Alt + U
  • Esc6 = Alt + 6

よく使う操作の流れ

複数行を削除

Esc → A
↓で範囲選択
Ctrl + K

複数行をコピー

Esc → A
↓で範囲選択
Alt + 6
Ctrl + U

検索・置換

Ctrl + W
検索文字入力
Enter

Ctrl + \
検索文字
Enter
置換文字
Enter

教材価値の高いログ:なぜ攻撃者は最初にWordPressを探すのか

筆者に限らず、Webサーバを運用すると必ずと言っていいほど見かけるアクセスがあります。

GET /wp-login.php
GET /wp-admin/
GET /wp-config.php
GET /config.php
GET /.env

言わずと知れたWordpress/laravel管理画面のURLやDB情報などが飛び交う重要ファイル。

「うちはWordPressじゃないんだけど?」

と思う人も多いでしょう。実際、筆者のVPSもWordPressを詰んでいません。(公開しているWordpressは専用サービスを借りています)

それでも毎日のように飛んできます。では、攻撃者は何を考えて「見たらアクセスするのが礼儀」レベルでアクセスしてきているのでしょうか。

インターネットは「総当たり」の世界

多くの人は、「誰かが自分のサイトを狙っている」と考えがちです。

しかし実際には逆です。攻撃者は運営元をまず見ません。彼らが見ているのは

「世界中に存在する何千万台ものWebサーバ」

です。ですから

WordPress
Laravel
Node.js
Next.js
Joomla
Drupal

といった利用者が非常に多い技術から順番に試します。

WordPressが最優先になる理由

WordPressは世界中のWebサイトのかなりの割合を占めています。つまり、攻撃者は

「WordPressだけ狙う」

だけでも膨大な成果が期待できます。さらに

  • 古いプラグイン
  • 更新されていないテーマ
  • 初期設定のままの管理画面

なども珍しくありません。攻撃者から見ると、WordPressは「狙う価値が非常に高い標的」です。

そして、Wordpressは

/wp-config.php
/wp-config-sample.php
/wp-login.php

など、「アキレス腱となるファイル」がほぼ決まっているという「やりやすい」材料です。

実際のログ

以下は実際に筆者のサーバへ届いたログを、IPアドレスやホスト名をダミー化したものです。

なぜ、この手の攻撃者情報を晒さないかというと「テロリストに名前を与える必要はない」という哲学と、「誰がやったかは問題ではない。私が興味があるのは何をしたかである」という考えです。

[Mon Jul 06 01:06:34.509624 2026] [security2:error] [pid 111111:tid 222222222222222] [client 192.0.2.1:40372] [client 192.0.2.1] ModSecurity: Warning. Matched phrase "config.php" at REQUEST_FILENAME. [file "/usr/share/modsecurity-crs/coreruleset/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "150"] [id "930130"] [msg "Restricted File Access Attempt"] [data "Matched Data: config.php found within REQUEST_FILENAME: /config.php"] [severity "CRITICAL"] [ver "OWASP_CRS/4.28.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "OWASP_CRS/ATTACK-LFI"] [tag "capec/1000/255/153/126"] [hostname "example.com"] [uri "/config.php"] [unique_id "DUMMY_UNIQUE_ID_000001AAAAA"]
[Mon Jul 06 01:06:34.510601 2026] [security2:error] [pid 111111:tid 222222222222222] [client 192.0.2.1:40372] [client 192.0.2.1] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:blocking_inbound_anomaly_score. [file "/usr/share/modsecurity-crs/coreruleset/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "233"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [ver "OWASP_CRS/4.28.0"] [tag "anomaly-evaluation"] [tag "OWASP_CRS"] [hostname "example.com"] [uri "/config.php"] [unique_id "DUMMY_UNIQUE_ID_000001AAAAA"]
[Mon Jul 06 01:06:34.511256 2026] [security2:error] [pid 111111:tid 222222222222222] [client 192.0.2.1:40372] [client 192.0.2.1] ModSecurity: Warning. Unconditional match in SecAction. [file "/usr/share/modsecurity-crs/coreruleset/rules/RESPONSE-980-CORRELATION.conf"] [line "119"] [id "980170"] [msg "Anomaly Scores: (Inbound Scores: blocking=5, detection=5, per_pl=5-0-0-0, threshold=5) - (Outbound Scores: blocking=0, detection=0, per_pl=0-0-0-0, threshold=4) - (SQLI=0, XSS=0, RFI=0, LFI=5, RCE=0, PHPI=0, HTTP=0, SESS=0, COMBINED_SCORE=5)"] [ver "OWASP_CRS/4.28.0"] [tag "reporting"] [tag "OWASP_CRS"] [hostname "example.com"] [uri "/__jailhouse_lock/topgear.html"] [unique_id "DUMMY_UNIQUE_ID_000001AAAAA"]
[Mon Jul 06 01:06:40.426322 2026] [security2:error] [pid 333333:tid 444444444444444] [client 192.0.2.1:35882] [client 192.0.2.1] ModSecurity: Warning. Matched phrase "wp-config-" at REQUEST_FILENAME. [file "/usr/share/modsecurity-crs/coreruleset/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "150"] [id "930130"] [msg "Restricted File Access Attempt"] [data "Matched Data: wp-config- found within REQUEST_FILENAME: /wp-config-sample.php"] [severity "CRITICAL"] [ver "OWASP_CRS/4.28.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "OWASP_CRS/ATTACK-LFI"] [tag "capec/1000/255/153/126"] [hostname "example.com"] [uri "/wp-config-sample.php"] [unique_id "DUMMY_UNIQUE_ID_000002BBBBB"]
[Mon Jul 06 01:06:40.427672 2026] [security2:error] [pid 333333:tid 444444444444444] [client 192.0.2.1:35882] [client 192.0.2.1] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:blocking_inbound_anomaly_score. [file "/usr/share/modsecurity-crs/coreruleset/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "233"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [ver "OWASP_CRS/4.28.0"] [tag "anomaly-evaluation"] [tag "OWASP_CRS"] [hostname "example.com"] [uri "/wp-config-sample.php"] [unique_id "DUMMY_UNIQUE_ID_000002BBBBB"]
[Mon Jul 06 01:06:40.428290 2026] [security2:error] [pid 333333:tid 444444444444444] [client 192.0.2.1:35882] [client 192.0.2.1] ModSecurity: Warning. Unconditional match in SecAction. [file "/usr/share/modsecurity-crs/coreruleset/rules/RESPONSE-980-CORRELATION.conf"] [line "119"] [id "980170"] [msg "Anomaly Scores: (Inbound Scores: blocking=5, detection=5, per_pl=5-0-0-0, threshold=5) - (Outbound Scores: blocking=0, detection=0, per_pl=0-0-0-0, threshold=4) - (SQLI=0, XSS=0, RFI=0, LFI=5, RCE=0, PHPI=0, HTTP=0, SESS=0, COMBINED_SCORE=5)"] [ver "OWASP_CRS/4.28.0"] [tag "reporting"] [tag "OWASP_CRS"] [hostname "example.com"] [uri "/__jailhouse_lock/topgear.html"] [unique_id "DUMMY_UNIQUE_ID_000002BBBBB"]

要約するとこんな形です。

[client 192.0.2.1]
GET /config.php

REQUEST-930
Restricted File Access Attempt

↓

REQUEST-949
Inbound Anomaly Score Exceeded

↓

HTTP 403

数秒後、

GET /wp-config-sample.php

REQUEST-930
Restricted File Access Attempt

↓

REQUEST-949
Inbound Anomaly Score Exceeded

↓

HTTP 403

となりました。

このログから読み取れること

筆者がこのログに着目したのは

config.php
↓

wp-config-sample.php

という順番です。これは、

  1. 「PHPかな?」
  2. 「WordPressかな?」

という判定ルーチンそのもの。人間ならこの順番にはなりません。典型的な自動スキャナです。

さらに注目したい点

以前紹介した、ModSecurityのカスタム設定。

HostヘッダーがIPアドレスなら遮断

Hostヘッダーが存在しなければ遮断

というカスタムルール。今回は一切反応しませんでした。

つまり攻撃者は

  • DNSで名前解決
  • 正しいHostヘッダーを付与
  • 普通のHTTPリクエスト

を組み立てています。IPアドレスへ適当に投げるだけのBOTより一段階上です。

そのためにModSecurityは通常の検査を実施し、

REQUEST-930
↓
REQUEST-949
↓
403

という流れで処理しています。

筆者が「教材」と述べた面白い理由

このログには、

OWASP CRSの典型的な動きがそのまま残っています。

CRS:930
危険なリクエストを検知
↓
CRS:949
異常スコアが閾値を超えた
↓
処理:403アクセス拒否

つまり、「ModSecurityがどのように判断して遮断するのか」を学ぶ教材として非常に分かりやすいログです。

そして一番重要なこと

今回の攻撃は、筆者個人を狙ったものではありません。世界中のWordPressサイトを探す途中で、たまたま筆者のLAMPサーバへ届いただけです。(何せ、動いているのは全く別のCMSです)

しかし、その「たまたま」からでも学べることはたくさんあります。

ログには、

  • 攻撃者が何を探しているのか
  • どんな順番で調べるのか
  • WAFがどこで判断したのか

がすべて残っています。

サーバ管理者にとってログは「嫌なもの」ではなく、攻撃者の思考を無料で教えてくれる教材です。

撤回:コンボ。(統率者メモ 2026/07/06)

このデッキから2ヶ月ほど経ち、デッキを見直しました。

ブラケット3。なので、

  • ゲームチェンジャーカードは3枚まで。
  • サーチカード1枚だけ(尤も、これが一番警戒される《けちな贈り物》ですが
  • 追加ターンなし
  • 無限コンボは上述したように抜きました。

を守っている形。

リスト

  • 元のカード
  • 別エキスパンションの差し替えカード

統率者

  • 《悟った喪失者、ナーセット/Narset, Enlightened Exile(MAT)》

《悟った喪失者、ナーセット/Narset, Enlightened Exile(MAT)》
(1)(青)(赤)(白)
伝説のクリーチャー — 人間(Human) モンク(Monk)
あなたがコントロールしているすべてのクリーチャーは果敢を持つ。
悟った喪失者、ナーセットが攻撃するたび、墓地にありマナ総量が悟った喪失者、ナーセットのパワーより小さくクリーチャーでも土地でもないカード1枚を対象とする。それを追放し、コピーする。あなたはそのコピーを、そのマナ・コストを支払うことなく唱えてもよい。
3/4

以下、デッキです。ブラケット3の規定に沿って、

デッキ

クリーチャー

  • 《僧院の導師/Monastery Mentor(TDC)》
  • 《若き紅蓮術士/Young Pyromancer(TDC)》
  • 《カルデラの葬火喰らい/Caldera Pyremaw(TDC)》
  • 《マナ形成のヘルカイト/Manaform Hellkite(TDC)》
  • 《モンスーンの魔道士、ラル/Ral, Monsoon Mage(MH3)》
  • 《第三の道の偶像破壊者/Third Path Iconoclast(TDC)》
  • 《嵐捕りの導師/Stormcatch Mentor(BLB)》
  • 《双対の声、ヴェイラン/Veyran, Voice of Duality(TDC)》
  • 《迷える黒魔道士、ビビ/Vivi Ornitier(FIN)》
  • 《三学の修得者、エルシャ/Elsha, Threefold Master(TDC)》

インスタント

  • 《剣を鍬に/Swords to Plowshares(PIP)》
  • 《魂の仕切り/Soul Partition(BRO)》
  • 《皆に命を!/Everybody Lives!(WHO)》
  • 《断れない提案/An Offer You Can't Refuse(SNC)》
  • 《考慮/Consider(TDC)》
  • 《ジュワー島の撹乱/Jwari Disruption(ZNR)》
  • 《ナーセットの逆転/Narset's Reversal(TDC)》
  • 《大あわての捜索/Frantic Search(TDC)》
  • 《極性を反転せよ/Reverse the Polarity(WHO)》
  • 《けちな贈り物/Gifts Ungiven(CHK)》 → [Game Changer 1/3]
  • 《この町は狭すぎる/This Town Ain't Big Enough(OTJ)》
  • 《意志の力/Force of Will(ALL)》 → [Game Changer 2/3]
  • 《崇高な天啓/Sublime Epiphany(TDC)》
  • 《時を越えた探索/Dig Through Time(KTK)》
  • 《削剥/Abrade(TDC)》
  • 《カズールの憤怒/Kazuul's Fury(ZNR)》
  • 《大勝ち/Big Score(TDC)》
  • 《プリズマリの命令/Prismari Command(TDC)》
  • 《発展+発破/Expansion+Explosion(TDC)》
  • 《マグマ・オパス/Magma Opus(TDC)》

ソーサリー

  • 《セヴィンの再利用/Sevinne's Reclamation(DMR)》
  • 《解体の波/Dismantling Wave(TDC)》
  • 《マキンディの暴走/Makindi Stampede(ZNR)》
  • 《大群退治/Vanquish the Horde(TDC)》
  • 《定業/Preordain(TDC)》
  • 《思案/Ponder(TDC)》
  • 《豚の呪い/Curse of the Swine(TDC)》
  • 《多様な洞察力/Manifold Insights(C16)》
  • 《複製の儀式/Rite of Replication(TDC)》
  • 《信仰無き物あさり/Faithless Looting(TDC)》
  • 《一攫千金/Strike It Rich(MH2)》
  • 《ジェスカイの意志/Will of the Jeskai(TDC)》
  • 《炎の中の過去/Past in Flames(MM3)》
  • 《マナ噴出/Mana Geyser(TDC)》
  • 《熱狂のリフレイン/Rousing Refrain(OTC)》
  • 《表現の反復/Expressive Iteration(TDC)》
  • 《時の一掃/Time Wipe(WHO)》

ソーサリー + インスタント

  • 《ギャリフレイの陥落+終止符を/Gallifrey Falls+No More(WHO)》

エンチャント

  • 《亡霊の牢獄/Ghostly Prison(TDC)》
  • 《志同じく/Aligned Heart(TDC)》
  • 《嵐追いの才能/Stormchaser's Talent(BLB)》
  • 《豪奢の呪い/Curse of Opulence(TDC)》
  • 《死の国からの脱出/Underworld Breach(THB)》 → [Game Changer 3/3]
  • 《苦々しい再会/Bitter Reunion(BRO)》
  • 《美術家の才能/Artist's Talent(BLB)》
  • 《鳴り響くドラム/The Sound of Drums(WHO)》
  • 《ジェスカイの隆盛/Jeskai Ascendancy(KTK)》
  • 《思考の旋風/Whirlwind of Thought(TDC)》

プレインズウォーカー

  • 《崇高な工匠、サヒーリ/Saheeli, Sublime Artificer(WAR)》
  • 《時を解す者、テフェリー/Teferi, Time Raveler(WAR)》

アーティファクト

  • 《太陽の指輪/Sol Ring(TDC)》
  • 《秘儀の印鑑/Arcane Signet(PIP)》
  • 《発展のタリスマン/Talisman of Progress(PIP)》
  • 《確信のタリスマン/Talisman of Conviction(PIP)》
  • 《独創のタリスマン/Talisman of Creativity(PIP)》
  • 《コーリ鋼の短刀/Cori-Steel Cutter(TDM)》

土地

  • 3:《平地/Plains(PIP)》
  • 4:《島/Island(PIP)》
  • 3:《山/Mountain(PIP)》
  • 《天上都市、大田原/Otawara, Soaring City(NEO)》
  • 《フェアリーの集会場/Faerie Conclave(10E)》
  • 《工業公国、リンドブルム/Lindblum, Industrial Regency(FIN)》
  • 《神聖なる泉/Hallowed Fountain(DIS)》
  • 《アダーカー荒原/Adarkar Wastes(TDC)》
  • 《氷河の城砦/Glacial Fortress(TDC)》
  • 《天界の列柱/Celestial Colonnade(WWK)》
  • 《蒸気孔/Steam Vents(GPT)》
  • 《シヴの浅瀬/Shivan Reef(TDC)》
  • 《硫黄の滝/Sulfur Falls(PIP)》
  • 《さまよう噴気孔/Wandering Fumarole(OGW)》
  • 《聖なる鋳造所/Sacred Foundry(RAV)》
  • 《戦場の鍛冶場/Battlefield Forge(TDC)》
  • 《断崖の避難所/Clifftop Retreat(TDC)》
  • 《鋭い突端/Needle Spires(OGW)》
  • 《統率の塔/Command Tower(PIP)》
  • 《風変わりな果樹園/Exotic Orchard(PIP)》
  • 《神秘の僧院/Mystic Monastery(PIP)》
  • 《ラウグリンのトライオーム/Raugrin Triome(IKO)》
  • 《危険地帯/Perilous Landscape(TDC)》
  • 《乾燥台地/Arid Mesa(ZEN)》
  • 《沸騰する小湖/Scalding Tarn(ZEN)》
  • 《溢れかえる岸辺/Flooded Strand(ZNE)》

抜いた理由は簡単。

「これが揃うほど舞っているような環境ではなくなった」

です。近年の統率者デッキ構築済みは非常に優秀(このベースデッキだって2020年代から鑑みれば十分に強いレベルです)なので、小細工に頼るよりは

「むしろ盤面と手札で勝とう」

という気持ち。

盤面を受けつつ派手な動きにしています。上記リストで一番好きなカードは

Manifold Insights / 多様な洞察力 (2)(青)
ソーサリー
あなたのライブラリーの一番上からカードを10枚公開する。ターン順で次の対戦相手から始めて、各対戦相手はそれぞれ、その中から異なる土地でないカードを1枚選ぶ。選ばれたカードをあなたの手札に加え、残りをあなたのライブラリーの一番下に無作為の順番で置く。

この100円カード的なものですが

  • 3枚の有効牌が選べる
  • 対戦相手全員を統率者というよりもプロレスの醍醐味である「裏切り」「一時的共闘」「サプライズ」に強制的に参加させる
  • 何よりなーセットで再利用できる

として選んだ形。

3年目の統率者。

ここから丸3年。

現在のリストはこの形です。

統率者

  • グレムリンの神童、ジンバル/Gimbal, Gremlin Prodigy

あなたがコントロールしているすべてのアーティファクト・クリーチャーはトランプルを持つ。
あなたの終了ステップの開始時に、赤の0/0のグレムリン(Gremlin)・アーティファクト・クリーチャー・トークン1体を生成する。それの上に+1/+1カウンターX個を置く。Xは、あなたがコントロールしていて名前の異なるアーティファクト・トークンの数に等しい。

クリーチャー (31)

  • 《金属の徒党の種子鮫/Chrome Host Seedshark(MOM)》
  • 《河童の砲手/Kappa Cannoneer(NEC)》
  • 《煌めくドラゴン/Shimmer Dragon(MOC)》
  • 《破片撒きのスフィンクス/Sharding Sphinx(MOC)》
  • 《ガラクタ這い/Junk Winder(MOC)》
  • 《黄金架のドラゴン/Goldspan Dragon(KHM)》
  • 《ピア・ナラーとキラン・ナラー/Pia and Kiran Nalaar(MOC)》
  • 《ゴブリンの武器職人、トッゴ/Toggo, Goblin Weaponsmith(CMR)》
  • 《永遠の証人/Eternal Witness(5DN)》
  • 《ウークタビーの王子、キーボ/Kibo, Uktabi Prince(J22)》
  • 《不屈の補給兵/Tireless Provisioner(MOC)》
  • 《ペレグリン・トゥック/Peregrin Took(LTR)》
  • 《砂嵐 of Salvager/Sandstorm Salvager(BIG)》
  • 《目ざとい新人/Sharp-Eyed Rookie(MKM)》
  • 《桜族の長老/Sakura-Tribe Elder(CHK)》
  • 《金のガチョウ/Gilded Goose(MOC)》
  • 《極楽鳥/Birds of Paradise(RVR)》
  • 《ミュータントの親友、ミケランジェロ/Michelangelo, Mutant BFF(TMT)》
  • 《転置された恐竜/Displaced Dinosaurs(WHO)》
  • 《歩行バリスタ/Walking Ballista(AER)》
  • 《搭載歩行機械/Hangarback Walker(ORI)》
  • 《歩行格納庫の自動機械/Stridehangar Automaton(DRC)》
  • 《アカデミーの整備士/Academy Manufactor(MOC)》
  • 《ワームとぐろエンジン/Wurmcoil Engine(SOM)》
  • 《ガチョウ of 母/The Goose Mother(WOE)》
  • 《氷刻み、スヴェラ/Svella, Ice Shaper(KHM)》
  • 《双子唱者、アドリックスとネヴ/Adrix and Nev, Twincasters(C21)》
  • 《私立探偵、ダッガン/Duggan, Private Detective(WHO)》
  • 《波ふるい/Wavesifter(MKC)》
  • 《テルカーの技師、ブルーディクラッド/Brudiclad, Telchor Engineer(MUL)》
  • 《フラクタルの花、エシックス/Esix, Fractal Bloom(MKC)》

インスタント (4)

  • 《シンクロ解除/Desynchronization(ACR)》
  • 《ウルザの命令/Urza's Command(BRO)》
  • 《手慣れた複製/Masterful Replication(MOC)》
  • 《召喚の調べ/Chord of Calling(M15)》

ソーサリー (6)

  • 《機織りの季節/Season of Weaving(BLB)》
  • 《原初の命令/Primal Command(STA)》
  • 《根絶やし/Uproot(BOK)》
  • 《真夜中の耕作/Midnight Tilling(ECL)》
  • 《焦熱の合流点/Fiery Confluence(MOC)》
  • 《冒涜の行動/Blasphemous Act(WHO)》

アーティファクト (10)

  • 《改良式鋳造所/Retrofitter Foundry(DRC)》
  • 《太陽の指輪/Sol Ring(ZNC)》
  • 《シミックの印鑑/Simic Signet(RVR)》
  • 《始まりの液体/The Ooze(TMT)》
  • 《スカイクレイブの秘宝/Skyclave Relic(MOC)》
  • 《複製する指輪/Replicating Ring(MOC)》
  • 《エシカの戦車/Esika's Chariot(KHM)》
  • 《共同魂の刃/Blade of Shared Souls(ONE)》
  • 《世界歩きの兜/Worldwalker Helm(BIG)》
  • 《連合の蛹/Combine Chrysalis(MOC)》

エンチャント (6)

  • 《月への封印/Imprisoned in the Moon(VOC)》
  • 《機械化製法/Mechanized Production(AER)》
  • 《荒廃した芽ぐみ/Blighted Burgeoning(MOM)》
  • 《殺しのサービス/Killer Service(NCC)》
  • 《惑星共生/Terrasymbiosis(EOE)》
  • 《倍増の季節/Doubling Season(WOT)》

プレインズウォーカー (3)

  • 《ウルザの後継、カーン/Karn, Scion of Urza(DOM)》
  • 《崇高な工匠、サヒーリ/Saheeli, Sublime Artificer(MOC)》
  • 《王冠泥棒、オーコ/Oko, Thief of Crowns(ELD)》

土地 (38)

  • 4 《島/Island》
  • 2 《山/Mountain》
  • 4 《森/Forest》
  • 《モリアの坑道/Mines of Moria(LTR)》
  • 《苔汁の橋/Mosswort Bridge(TDC)》
  • 《ホビット庄/The Shire(LTR)》
  • 《硫黄の滝/Sulfur Falls(DOM)》
  • 《尖塔断の運河/Spirebluff Canal(KLD)》
  • 《凍沸の交錯/Frostboil Snarl(MOC)》
  • 《蒸気孔/Steam Vents(GPT)》
  • 《シヴの浅瀬/Shivan Reef(ORI)》
  • 《焦熱島嶼域/Fiery Islet(MH1)》
  • 《内陸の湾港/Hinterland Harbor(ISD)》
  • 《燃えがらの林間地/Cinder Glade(MOC)》
  • 《怒り狂う山峡/Raging Ravine(CLB)》
  • 《銅線の地溝/Copperline Gorge(SOM)》
  • 《獲物道/Game Trail(WHO)》
  • 《踏み鳴らされる地/Stomping Ground(RNA)》
  • 《火の灯る茂み/Fire-Lit Thicket(SHM)》
  • 《植物の聖域/Botanical Sanctum(KLD)》
  • 《ヤヴィマヤの沿岸/Yavimaya Coast(C20)》
  • 《蔦明の交錯/Vineglimmer Snarl(MOC)》
  • 《繁殖池/Breeding Pool(DIS)》
  • 《シミックの成長室/Simic Growth Chamber(DIS)》
  • 《遊牧民の前哨地/Nomad Outpost(MOC)》
  • 《ケトリアのトライオーム/Ketria Triome(IKO)》
  • 《統率の塔/Command Tower(ZNC)》
  • 《無限地帯/Myriad Landscape(ZNC)》
  • 《ホビット庄の段々畑/Shire Terrace(LTR)》
  • 《霧深い雨林/Misty Rainforest(ZNE)》
  • 《樹木茂る山麓/Wooded Foothills(ONS)》

確かにカード単位ではオリジナルはかなり減っています。

しかし、

  • アーティファクト・トークンを並べる
  • トークンの種類を増やす
  • トークン同士をシナジーさせる
  • 最後は巨大な盤面で押し切る

というプレイ体験は、発売当初のジンバルとほとんど同じです。

しかも、AIの力を使ってトークンのデザインまで出来ています。

色々なデッキを試しては壊しの方が多いのですが、このデッキに関しては一貫して「アーティファクト・トークンという増え続けるものをどうやって遊んでいくか」があるためずっと使える。

そういう意味でいいデッキが私を選んでくれました。

Node.jsを狙った自動スキャン攻撃。その時、攻撃者は何を見ていたのか。

先だっての記事で、「IPアドレス直打ちやヘッダーがないアクセスはたたき落とす」という設定を紹介しました。では、そういう直打ち以外の「きちんとこちらのホスト名、ドメイン名を調べ、そしてリクエストヘッダーも指定した攻撃はどういうものになるのか?」の実例を、筆者が実際に受けたログから紹介します。

1. 検出されたログの抜粋

以下は、検知されたエラーログの要約です(連続して複数のルールに抵触したため、重要なものを抜粋・統合しています)。

今回も攻撃者のIPアドレスは残しません。「テロリストに名前を与えてはいけない」からです。

# 1. Unicode難読化とプロトタイプ汚染の検知
[Date/Time] [security2:error] [client 192.0.2.1] ModSecurity: Warning. Pattern match "(?i)\\\\x5cu[0-9a-f]{4}" at ARGS:0. [file "REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [id "920540"] [msg "Possible Unicode character bypass detected"] [data "ARGS:0={\x22value\x22:\x22{\x5c\x22then\x5c\x22: \x5c\x22$B0\x5c\x22}\x22,\x22then\x22:\x22$1:__proto__:then\x22, ..."] [hostname "example.com"]

# 2. リモートコード実行(RCE)の検知
[Date/Time] [security2:error] [client 192.0.2.1] ModSecurity: Warning. Pattern match ... at ARGS:0. [file "REQUEST-932-APPLICATION-ATTACK-RCE.conf"] [id "932235"] [msg "Remote Command Execution: Unix Command Injection"] [data "Matched Data: eval)(global[\x5c\x22\x5c\x5cu0042... .from('KGFzeW5jIGZ1bmN0aW9uKCl7..."] [hostname "example.com"]

# 3. Node.js インジェクションおよびプロトタイプ汚染ルールの発火
[Date/Time] [security2:error] [client 192.0.2.1] ModSecurity: Warning. Pattern match ... [file "REQUEST-934-APPLICATION-ATTACK-GENERIC.conf"] [id "934100"] [msg "Node.js Injection Attack 1/2"]
[Date/Time] [security2:error] [client 192.0.2.1] ModSecurity: Warning. Pattern match "__proto__" at ARGS:0. [file "REQUEST-934-APPLICATION-ATTACK-GENERIC.conf"] [id "934130"] [msg "JavaScript Prototype Pollution"] [hostname "example.com"]

# 4. 異常スコア超過によるアクセス拒否(403)の実行
[Date/Time] [security2:error] [client 192.0.2.1] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:blocking_inbound_anomaly_score. [file "REQUEST-949-BLOCKING-EVALUATION.conf"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 65)"] [hostname "example.com"]

2. 攻撃の意図

この攻撃の主な意図は、

  • サーバーの制御権の奪取(バックドアの設置)
  • クラウド認証情報の窃取」 です。

ログに記録されたペイロード(ARGS:0)を解析すると、以下の3つのステップを実行しようとしていたことが分かります。

  • プロトタイプ汚染 (Prototype Pollution):
    • JavaScript特有のオブジェクト仕様である __proto__then を悪用し、アプリケーション全体の挙動を書き換えようとしています。
  • 難読化によるWAFの回避:
    • Buffer という文字列を \u0042\u0075\u0066... のようにUnicodeエスケープし、WAFの単純な文字列チェックをすり抜けようとしています。
  • ペイロードの実行(RCE)
    • 送信データ内には Base64 でエンコードされたスクリプト(KGFzeW5j...)が含まれていました。これをデコードすると、// fast_recon_v6 — signature-rotated recon payload(自動偵察用スクリプト)というコメントが出現します。
    • 攻撃が成功すると、サーバー内部で eval() が実行され、AWSやGCPといったクラウド環境のメタデータ(IMDS)から認証情報を盗み出す、あるいは外部からコマンドを自由に入力できる状態(リモートコード実行)に陥る危険がありました。

3. 攻撃者の「技術スタック」

ログから推測される、この攻撃を仕掛けてきたボット(または攻撃者)の技術的な背景やツール群は以下の通りです。

  • 言語・ターゲット環境:
    • JavaScript / Node.js
    • ターゲットを完全に Node.js(Express や Next.js などのWebフレームワーク)に絞り込んでいます。
  • 使用ツール:
    • 既知の脆弱性スキャンツール(自動化ボット)
    • * ペイロード内のコメント(fast_recon_v6)から、アンダーグラウンドやオープンソースで流通している、あるいは独自に開発された高度な自動脆弱性スキャン・バックドア設置ツールキットである可能性が高いです。
  • インフラ(踏み台): クラウドサービス(Google Cloud など)
    • * 接続元IPを調査すると大手のパブリッククラウドに割り当てられたIPであり、攻撃者は自身のアドレスを隠すため、クラウド上のVPSや乗っ取ったサーバーを踏み台にしてスキャンを実行しています。

4. 攻撃が成功してしまった場合のシーケンス(最悪のシナリオ)

もしWebアプリケーション側に脆弱性があり、WAFを導入していなかった場合、攻撃は以下のように進行します。

sequenceDiagram participant Attacker as 攻撃者 participant Server as Webサーバー (Node.js) participant IMDS as クラウドメタデータ (IMDS) Attacker->>Server: 不正なJSONデータ (Prototype Pollution + Base64ペイロード) を送信 Note over Server: 脆弱性によりオブジェクトが汚染され、<br/>内部で eval() が実行される Server->>Server: 悪意あるスクリプト (fast_recon) が作動 Server->>IMDS: クラウドの認証情報 (IAMトークン等) をリクエスト IMDS-->>Server: 認証情報を返却 Server-->>Attacker: 盗み出した認証情報・サーバー情報を送信 Note over Attacker: サーバーの完全な制御権、<br/>およびクラウド全体の権限を掌握

5. 今回の ModSecurity が阻止した実際の動き

実際には、ModSecurity(OWASP CRS)がリクエストの段階で脅威を検知し、アプリケーションにデータが届く前に処理を遮断しました。

sequenceDiagram participant Attacker as 攻撃者 participant WAF as WAF (ModSecurity) participant Server as Webサーバー Attacker->>WAF: 不正なJSONデータを送信 (ホスト: example.com) Note over WAF: ルール 920540: Unicode難読化を検知<br/>ルール 934130: __proto__ (プロトタイプ汚染) を検知<br/>ルール 934100: Node.jsコード注入を検知 Note over WAF: 異常スコアを計算 (合計 65点 / 閾値 5点)<br/>スコア大幅超過のため、アクセスを拒否 WAF-->>Attacker: HTTP 403 Forbidden (アクセス拒否) Note over Server: 攻撃リクエストはサーバー(アプリ層)<br/>に到達せず、無傷で終了

6. そもそもの問題として

筆者のサイトにNode.jsは含まれていないというのがポイントです。筆者の技術スタックが

  • LAMP
  • もしくはRails

という枯れた技術だったのが幸いしていました。攻撃者は「Node.jsだと決めつけていた」のです。

自動スキャンは効率を重視します。相手が誰かではなく、「大量に存在する技術スタック」に対して決め打ちでペイロードを送りつけます。つまり、この攻撃は筆者個人を狙ったものではなく、「Node.jsで動いているなら当たれ」という散弾銃です。そして今回は、その散弾がたまたまLAMP環境に飛んできただけでした。

WAFはその誤射を淡々と403へ変え、ログだけを残しました。ログを読むということは、「何を防いだか」を知るだけではありません。攻撃者が世界をどう見ているかを知ることでもあるのです。

とはいえ、筆者がModSecurityで設定している

# 1-3. IPアドレス直打ちアクセス対策
SecRule REQUEST_HEADERS:Host "@rx ^[\d.]+(:\d+)?$" \
    "id:10004,\
    phase:1,\
    deny,\
    status:404,\
    log,\
    msg:'[CUSTOM RULE] Host header is a numeric IP address (incl port). Blocked immediately.',\
    tag:'application-attack',\
    tag:'PROTOCOL_VIOLATION/INVALID_HREQ'"

# Hostヘッダーが存在しない場合は即ブロック
SecRule &REQUEST_HEADERS:Host "@eq 0" \
    "id:10005,\
    phase:1,\
    deny,\
    status:404,\
    log,\
    msg:'[CUSTOM RULE] Missing Host Header. Blocked immediately.'"

を見事すり抜けました。つまり、きちんと筆者VPSのドメインを調べ、正しいHostヘッダーを付与してきたということです。この点については、攻撃者に敬意を表します。少なくとも、IPアドレス直打ちしかできないボットよりは、こちらを相手として認識していたのですから。そのおかげでWAF(ModSecurity)は仕事をし、評価を行い、その上でブロックしました。

この状況をたとえて言うならば『ジョジョの奇妙な冒険 戦闘潮流』の

まず、このワムウに殺される資格はあるッ!

といったところでしょうか。

Page 1 of 297

Powered by WordPress & Theme by Anders Norén